علمت BroadChain من BoChain أنه في 22 أبريل الساعة 19:30، تعرض مجال DeFi لضربة أخرى. تعرض مشروع إعادة التعهد بالسيولة Kelp DAO مؤخرًا لهجوم، مما أدى إلى خسائر بلغت 290 مليون دولار. لم تستنفد هذه الحادثة خزانة المشروع فحسب، بل تسببت أيضًا في تفاعل متسلسل من خلال قابلية التكوين في DeFi، مما أدى إلى ديون متعثرة تزيد عن 200 مليون دولار في بروتوكول الإقراض Aave.
أظهر التحليل الأمني أن المهاجم لم يستغل ثغرة في العقد الذكي، بل قام بتلويث عقدة RPC الأساسية ونقل بيانات مزيفة إلى بروتوكول العبور المتسلسل LayerZero. ومع ذلك، كانت النقطة الضعف القاتلة هي أن آلية التوقيع الفردي 1/1 تم اعتمادها في الحلقة الأساسية للمشروع، مما سمح للمتسللين بالدخول بسهولة بعد تلويث البيانات ونقل أصول ضخمة دفعة واحدة. تشير التتبعات على السلسلة إلى مجموعة المتسللين الكورية الشمالية Lazarus Group، حيث أظهر مسار غسيل الأموال الفعال التهديد الذي تشكله الجهات المهاجمة على المستوى الوطني.
بعد الحادثة، أصبحت مسألة تحمل المسؤولية مثيرة للجدل. ألقى Kelp DAO باللوم على وجود ثغرات في البنية التحتية لـ LayerZero، بينما رد الأخير بأن المشكلة تكمن في ثقة فريق المشروع العمياء في بيانات RPC. تعرض Aave لضرر جانبي لقبوله أصول Kelp DAO كضمان، وعلى الرغم من خططه لاستخدام صندوق الحماية لتعويض الخسائر، إلا أن هذا كشف عن المخاطر النظامية في نظام DeFi حيث "الضرر الواحد يؤثر على الجميع".
أثار هذا الهجوم تفكيرًا عميقًا في الصناعة حول عدم التوافق بين المخاطر والعوائد في DeFi. يتحمل المستخدمون مخاطر فقدان رأس المال بالكامل أثناء سعيهم للحصول على عوائد سنوية أو نقاط فردية. للتنافس على إجمالي القيمة المقفلة، تتبنى العديد من البروتوكولات نماذج منخفضة الرسوم، حيث أن إيراداتها الضئيلة تجعل من الصعب دعم الاستثمارات الأمنية اللازمة لمواجهة الهجمات عالية المستوى، مما يشكل هيكلًا هشًا "يخصخص الأرباح ويجعل المخاطر اجتماعية".
في مواجهة اتجاه تدفق رأس المال المؤسسي المتسارع، بدأت الصناعة في إعادة النظر في قيمة الحفظ المتوافق. يمكن لفصل منطق الأعمال عن حفظ الأصول، مع تكليف مؤسسات الحفظ المتخصصة بإدارة الخزائن، أن يمنع بشكل فعال الأعطال الفردية. يمكن لمحرك مراقبة المخاطر المستقل اعتراض ومراجعة المعاملات غير الطبيعية خارج السلسلة، مما يوفر حماية على مستوى الثقة لا يمكن للكود توفيرها. قد يصبح هذا البنية التحتية الضرورية لجذب رأس المال السائد وتحقيق التنمية طويلة الأجل لبروتوكولات DeFi.